Le FBI incapable d'accéder aux données de l'iPhone d'une journaliste protégé par le Lockdown Mode
Le FBI incapable d'accéder aux données de l'iPhone d'une journaliste protégé par le Lockdown Mode
dix ans après le bras de fer de San Bernardino qui a opposé Apple à Washington, la bataille reprend
Dix ans après le bras de fer historique de 2016, la guerre entre Cupertino et Washington reprend sur un nouveau champ de bataille technologique – et cette fois, les algorithmes l'emportent sur les assignations. En saisissant l’iPhone d’un journaliste dans le cadre d’une enquête fédérale, le Federal Bureau of Investigation pensait disposer d’un terrain familier : extraction de données, analyse forensique, recoupements. C’était sans compter sur le Lockdown Mode d’Apple, un mode de sécurité extrême conçu pour contrer les attaques sophistiquées. Résultat : un smartphone scellé comme un coffre-fort, et une illustration très concrète de la manière dont la sécurité « by design » redessine l’équilibre entre protection des individus et capacités d’enquête de l’État.
Le 14 janvier 2026, au petit matin, les agents du FBI ont fait irruption au domicile d'Hannah Natanson, journaliste chevronnée du Washington Post située en Virginie du Nord. Cette perquisition s'inscrit dans le cadre d'une enquête portant sur des fuites présumées d'informations classifiées impliquant un entrepreneur gouvernemental, Aurelio Luis Perez-Lugones, âgé de 61 ans et résidant dans le Maryland.
Les agents fédéraux ont saisi un arsenal technologique : un iPhone 13, deux ordinateurs MacBook Pro (dont l'un appartient au Washington Post), un disque dur portable de 1 To, un enregistreur vocal et une montre Garmin. L'objectif était clair : identifier les sources de la journaliste et retracer les communications qui auraient permis la divulgation de documents confidentiels. Pourtant, Hannah Natanson n'a elle-même fait l'objet d'aucune inculpation criminelle, un détail qui amplifie les inquiétudes des défenseurs des libertés civiles.
Cette opération a immédiatement déclenché un tollé. Le Washington Post et sa journaliste ont déposé une requête en justice, arguant que cette saisie violait le Premier Amendement de la Constitution américaine, qui garantit la liberté de la presse. Leur argumentaire repose sur le principe selon lequel la protection des sources journalistiques constitue un pilier fondamental de la démocratie et du journalisme d'investigation. Un juge fédéral a d'ailleurs émis une ordonnance de suspension, interdisant temporairement au gouvernement de poursuivre l'analyse des appareils saisis en attendant une décision judiciaire définitive sur leur restitution.
La forteresse numérique : comment le mode Lockdown a tenu bon
C'est dans les documents judiciaires déposés le 30 janvier 2026, soit environ deux semaines après le raid, que le FBI a révélé involontairement l'échec de ses tentatives d'extraction de données. Le passage crucial du dossier stipule : « Parce que l'iPhone était en mode Lockdown, l'équipe CART n'a pas pu extraire cet appareil. »
L'équipe CART (Computer Analysis Response Team) représente pourtant l'élite technologique du FBI, spécialisée dans l'analyse médico-légale des dispositifs électroniques saisis. Ces experts disposent normalement d'un arsenal d'outils sophistiqués, incluant des technologies tierces comme GrayKey de la société Cellebrite, capables de contourner les protections standards des smartphones. Or, face au mode Lockdown, ces techniques se sont révélées impuissantes.
Selon le rapport, l'iPhone a été découvert allumé et en charge, son écran affichant clairement l'activation du mode Lockdown. Cette information indique que pendant au minimum deux semaines, les spécialistes fédéraux n'ont pas réussi à percer les défenses du téléphone. Il reste inconnu si, depuis lors, ils ont pu accéder au dispositif par d'autres moyens, mais au moment du dépôt du document judiciaire, le verrou technologique tenait bon.
Le contraste avec les autres appareils saisis est saisissant. Les agents ont réussi à déverrouiller l'un des MacBook Pro en utilisant la biométrie de la journaliste. Conformément au mandat de perquisition qui les y autorisait, ils ont demandé à Hannah Natanson de placer son doigt sur le lecteur Touch ID de l'ordinateur portable appartenant au Washington Post. L'appareil s'est déverrouillé, permettant aux enquêteurs de photographier et d'enregistrer certaines conversations Signal. Cependant, le MacBook personnel de la journaliste, protégé par un mot de passe, est resté inaccessible, tout comme l'iPhone blindé par le mode Lockdown.
Comprendre le mode Lockdown : une armure pour les cibles privilégiées
Introduit par Apple en 2022 avec iOS 16, le mode Lockdown n'est pas une fonction ordinaire. Apple le qualifie de « protection extrême » destinée à « un très petit nombre de personnes qui, en raison de qui elles sont ou de ce qu'elles font, pourraient être personnellement ciblées par certaines des menaces numériques les plus sophistiquées. » Le géant californien précise que la plupart des utilisateurs ne sont jamais visés par des attaques de cette nature.
Cette fonctionnalité a été conçue principalement pour contrer les logiciels espions mercenaires, ces outils de surveillance puissants souvent déployés par des États ou des organisations pour infiltrer à distance les téléphones de cibles jugées sensibles : journalistes d'investigation, militants des droits humains, opposants politiques, avocats ou personnalités publiques controversées.
Les restrictions imposées par le mode Lockdown sont drastiques et affectent de nombreux aspects du fonctionnement habituel de l'iPhone. Voici les principales limitations :
- Blocage des pièces jointes et des liens : La plupart des types de pièces jointes dans l'application Messages sont bloqués, à l'exception des images. Les aperçus de liens sont désactivés.
- Neutralisation des connexions filaires : Point crucial dans l'affaire Natanson, le mode Lockdown empêche les accessoires externes ou les appareils de se connecter à l'iPhone lorsque celui-ci est verrouillé. Cette mesure neutralise directement les outils médico-légaux comme GrayKey, qui nécessitent une connexion physique pour extraire les données.
- Désactivation de technologies web : Certaines technologies web complexes, souvent exploitées comme vecteurs d'attaque, sont bloquées, sauf pour les sites que l'utilisateur a explicitement exemptés.
- Restrictions sur FaceTime et les appels : Les appels FaceTime entrants sont bloqués, sauf si l'utilisateur a préalablement contacté la personne appelante dans les 30 jours précédents.
- Albums photo partagés et profils de configuration : Les albums photos partagés sont supprimés et les invitations sont bloquées. Les profils de configuration iOS, souvent utilisés en entreprise, ne peuvent pas être installés et l'appareil ne peut pas s'inscrire à la gestion des appareils mobiles (MDM).
- Limitations diverses : Le Game Center cesse de fonctionner, et certaines fonctionnalités de Focus et de statut de disponibilité ne fonctionnent plus comme prévu.
Ces contraintes rendent le téléphone moins pratique au quotidien, raison pour laquelle Apple ne recommande pas cette fonction à l'utilisateur moyen. Toutefois, pour des professionnels exposés comme les journalistes couvrant des sujets sensibles, ces inconvénients deviennent secondaires face à la protection offerte.
D'ailleurs, notons qu'en 2022, Apple a proposé d'offrir une récompense de deux millions de dollars aux hackers qui réussiront à contourner le mode Lockdown d'iOS 16.
Une victoire technologique aux implications multiples
L'expert en criminalistique numérique Andrew Garrett a expliqué au site 404 Media que « de nombreuses techniques médico-légales avancées et outils utilisés par les forces de l'ordre reposent sur des vulnérabilités que le mode Lockdown bloque ou limite explicitement. » Cette déclaration éclaire la raison pour laquelle l'équipe CART du FBI s'est retrouvée dans l'impasse.
La révélation de cette affaire offre un aperçu rare de l'efficacité réelle du mode Lockdown. Contrairement aux déclarations marketing, nous disposons désormais d'une preuve documentée que cette fonction résiste, au moins temporairement, aux tentatives d'intrusion menées par l'une des agences de renseignement les plus sophistiquées au monde.
Cette affaire évoque inévitablement le précédent de San Bernardino en 2015-2016, lorsque Apple avait refusé de créer une version personnalisée d'iOS pour aider le FBI à accéder aux communications d'un auteur de fusillade de masse. À l'époque, le débat public s'était cristallisé autour de la tension entre sécurité nationale et vie privée. Finalement, le FBI avait réussi à déverrouiller l'iPhone en question en utilisant des outils tiers, probablement GrayKey.
Mais la technologie a évolué. En novembre 2024, des rapports indiquaient que GrayKey était bloqué par iOS 18.1, ce qui suggère une course perpétuelle entre les développeurs de systèmes de sécurité et les créateurs d'outils d'extraction de données. Quatorze mois plus tard, au moment de l'affaire Natanson, il semble que les protections d'Apple aient conservé leur avance, du moins pour les appareils équipés du mode Lockdown.
Les dimensions juridiques d'un conflit moderne
L'aspect le plus troublant de cette affaire ne réside pas seulement dans la technologie, mais dans les implications constitutionnelles. La perquisition au domicile d'une journaliste pour saisir ses outils de travail soulève des questions profondes sur la liberté de la presse et la protection des sources.
Historiquement, les journalistes américains bénéficiaient d'une certaine immunité contre de telles intrusions. Les directives du ministère de la Justice établies sous différentes administrations reconnaissaient le rôle vital de la presse libre et imposaient des restrictions strictes sur les perquisitions visant les médias. Le fait que de telles opérations soient désormais menées signale potentiellement un changement de doctrine inquiétant pour les défenseurs du Premier Amendement.
Hannah Natanson, qui a contribué à l'équipe du Washington Post lauréate du prix Pulitzer 2022 pour son reportage sur l'insurrection du 6 janvier au Capitole, couvrait le remaniement du gouvernement fédéral sous l'administration Trump. Son travail journalistique s'inscrit dans une tradition d'investigation d'intérêt public, ce qui rend la saisie de ses appareils d'autant plus controversée.
Les groupes de défense des libertés civiles ont dénoncé cette perquisition comme une forme d'intimidation et de harcèlement déguisés en enquête légitime. Leur argument : même si l'enquête vise officiellement le contractant gouvernemental Aurelio Perez-Lugones (accusé de cinq chefs de transmission illégale et d'un chef de rétention illégale d'informations classifiées), le véritable objectif serait de refroidir les sources potentielles et de dissuader les lanceurs d'alerte de contacter la presse.
Un détail technique du mandat de perquisition mérite attention : les agents ont informé Natanson qu'elle n'était pas obligée de fournir ses codes d'accès, mais qu'ils pouvaient utiliser ses données biométriques pour déverrouiller les appareils. Cette distinction juridique découle d'une décision d'une cour d'appel fédérale de 2024 établissant que les forces de l'ordre peuvent contraindre un suspect à déverrouiller un appareil via des données biométriques, mais ne peuvent pas l'obliger à révéler un mot de passe. Cette nuance explique pourquoi le FBI a pu accéder au MacBook via Touch ID mais est resté bloqué devant l'ordinateur personnel protégé par mot de passe.
Apple, la vie privée et la réaction du marché
Pour Apple, cette affaire représente une arme à double tranchant en termes de relations publiques. D'un côté, elle démontre de manière spectaculaire que l'entreprise tient ses promesses en matière de sécurité et de protection de la vie privée. Le fait que même le FBI ne puisse pas contourner le mode Lockdown constitue un argument marketing puissant pour les utilisateurs soucieux de confidentialité.
D'un autre côté, cela positionne Apple comme adversaire des forces de l'ordre, une dynamique que l'entreprise a toujours tenté de nuancer. Apple insiste régulièrement sur sa volonté de coopérer avec les autorités dans le cadre légal, par exemple en fournissant des données de compte iCloud accompagnées d'une assignation ou d'un mandat appropriés. Mais la société maintient fermement sa position : elle ne créera pas de portes dérobées dans ses systèmes, car ces failles pourraient être exploitées non seulement par les gouvernements démocratiques, mais aussi par des régimes autoritaires et des cybercriminels.
Lors du lancement du mode Lockdown en 2022, Apple avait offert une prime de 2 millions de dollars aux chercheurs en sécurité capables de contourner cette protection. L'entreprise s'était également engagée à enrichir continuellement les protections. Cette approche itérative semble porter ses fruits, comme le prouve l'incapacité du FBI à craquer l'iPhone de Natanson.
Il convient de noter qu'Apple propose également une autre mesure de sécurité automatique pour tous ses utilisateurs : le "redémarrage d'inactivité". Cette fonction redémarre automatiquement l'iPhone après une période d'inactivité prolongée, renforçant le chiffrement et rendant l'appareil plus difficile à pénétrer. Contrairement au mode Lockdown, cette protection est active par défaut, sans nécessiter d'intervention de l'utilisateur.
Sources : ministère de la Justice (1, 2, 3), Apple (1, 2)
Et vous ?
Si le mode Lockdown peut bloquer le FBI, peut-il aussi protéger les terroristes, les trafiquants et les criminels ? Où tracer la ligne entre vie privée légitime et obstruction à la justice ?
Répondre avec citation
Partager